CVE-2024-41942

ALT (7,2)

CVSS3: 0,0

JupyterHub podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema. Si a un usuari se li concedeix l’àmbit admin:users, pot augmentar els seus propis privilegis esdevenint ell mateix un usuari administrador complet.

Sistemes Afectats

• jupyterhub jupyterhub – 4.1.5
• jupyterhub jupyterhub – 5.0.0

Remediació
Consulteu el repositori GIT de jupyterhub per obtenir informació sobre pedaços, actualització o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://github.com/jupyterhub/jupyterhub/security/advisories/GHSA-9x4q-3gxw-849f
• https://github.com/jupyterhub/jupyterhub/commit/99e2720b0fc626cbeeca3c6337f917fdacfaa428
• https://github.com/jupyterhub/jupyterhub/commit/ff2db557a85b6980f90c3158634bf924063ab8ba